Cara Simple Menciptakan Kata Kunci Pada Dns Server Linux Untuk Kemanan Koneksi

Sekarang kita akan membahas bagaimana mengamankan koneksi pada DNS Server di Linux Debian atau Ubuntu, pada tahap yang sebelumnya kita aneka macam konfigurasi yang telah kita seting berikut daftar seting DNS Server Linux pada tahap dan cuilan pada sajian Server setup memang sangat di perlukan bagi anda yang ingin membangun server sesuai kebutuhan, saya telah menyediakannya bagi anda, sebab membuatkan itu penting.

Kembali kepada menciptakan keamanan koneksi itu sangat gampang dalam hal pada DNS Server, lagi-lagi saya katakan kemanan koneksi sangatlah penting, kenapa ? begini, bila anda telah melaksanakan banyak seting atau konfigurasi dalam membangun Server DNS tetapi tidak mempunyai keamanan yang mumpuni atau minimal default security apakah data anda akan aman? tentu tidak, maka disni saya akan menjelaskan cara simple atau gampang dalam menciptakan keamanan koneksi DNS Server menggunakan  rndc.conf

DNS Server Linux untuk kemanan koneksi

File rndc.conf ialah file konfigurasi utama dari aplikasi rndc. File ini utamanya berisi kata kunci yang digunakan oleh rndc untuk mengamankan koneksi rndc dan parameter options dan server.

Pada Ubuntu, file ini cuma berisi kunci yang digunakan oleh rndc dalam hal segi keamanan koneksi menyerupai yang telah saya jelaskan di awal.

Dalam hal ini anda juga dapat melaksanakan untuk mengganti kunci yang digunakan oleh rndc dengan caranya dengan memakai perintah dnssec-keygen menyerupai yang dibahas di TSIG lihat disini. Umumnya kunci

tersebut diganti dengan tujuan untuk menciptakan kunci yang memakai bit yang lebih panjang. Kalau Anda ingin mengganti kunci tersebut, jalankan perintah berikut ini.

Pada Perintah ini akan terbentuk dua buah file, file tersebut ialah file Krndc-key.+157+04844.key dan Krndc-key.+157+04844.private. Coba anda Sekarang lakukan salin key yang berada di file Krndc-key.+157+04844.private dan gantilah kunci rndc-key yang ada di file rndc.conf dengan kunci yang gres saja kita buat tersebut. Jangan lupa juga untuk merubah saluran ke file kunci dan rndc.conf ke 600 dan anda sesuaikan juga kepemilikan file tersebut.

Penting untuk di perhatikan:

Kalau Anda mengubah kunci server untuk rndc, kemudian menggunakannya di BIND, maka sesudah konfigurasi final maka matikan terlebih dahulu BIND. Lalu jalankan kembali daemon BIND. Jika Anda langsung

menggunakan perintah rndc tanpa rematikan ulang BIND terlebih dahulu, maka rndc tidak dapat dijalankan sebab gagal memuat kunci yang baru. Hal ini ditandai dengan log menyerupai berikut

Share this post